别担心汽车被黑了,黑客攻击汽车还缺乏经济价值

  • 李玮/译
  • 发表于: 2015/02/19 11:31:25 来源:腾讯科技

对黑客来说,攻击汽车的障碍在于,我们的汽车还没有完全联网。

自计算机技术被应用至汽车中控台以来,许多人都对汽车遭到黑客攻击的可能性表示了担忧。其中一些批评有一定的意义,但认为计算机技术将给汽车带来末日,这样的观点则是无稽之谈。不过,已有一些人利用公众对信息安全软件的需求而获利颇丰。

到目前为止,我们对这一问题的观点仍然是,对大部分车主来说,黑客攻击还不是真正的问题,至少现阶段如此。正如我们几年前看到的,控制一辆汽车的计算机需要非常复杂的程序,要求黑客具备深厚的技术知识,而这样的攻击往往需要进入到汽车内才能进行。在某人劫持你的汽车转向系统之前,你肯定会注意到他们“入侵”了你的车辆,而笔记本插在你的中控台接口上。

攻击汽车的障碍

对黑客来说,攻击汽车的障碍在于,我们的汽车还没有完全联网。在美国被公众广泛讨论的车辆间通信系统尚未得到一定规模的部署,因此汽车在大部分情况下仍是一个孤岛。这样的孤岛上布满了软件,但黑客仍无法接触到这些软件。

黑客需要面对的另一个问题在于,汽车厂商使用的操作系统大多是私有的,且相互之间不同。因此,在福特汽车中发现的代码漏洞可能不适用于菲亚特汽车。对于那些希望制造混乱的“恶棍”,无法针对所有车型发动大规模攻击意味着攻击效果将非常有限。Windows漏洞能影响全球大部分笔记本,但丰田汽车中的漏洞则只会影响丰田的某些车型。如果这些丰田汽车无法与其他汽车通信,那么黑客攻击的效果将受到局限。

不过从另一方面来看,当车主将汽车开回经销商门店进行软件升级时,一些车辆可以实现无线升级。车辆在无线升级时需要联网,而每次联网都将给黑客带来可乘之机。

别担心汽车被黑了,黑客攻击汽车还缺乏经济价值

当前的问题

黑客通过远程攻击而获得对汽车油门的控制权,这样的场景在短期内还不会发生。不过,汽车车主目前需要关注两方面的问题。

隐私保护。几年前,日产聆风车载软件的早期版本能追踪用户的驾驶习惯。日产最终解决了这一问题,然而在汽车厂商的许可下,这样的问题仍持续出现。

例如,通用汽车旗下安吉星近期发布了一款名为AtYourService的服务,能告知安吉星用户周围的购物优惠和酒店折扣等信息。如果希望AtYourService正常工作,安吉星需要知道司机的位置,他们的兴趣是什么,以及其他相关信息。如果发生信息泄露事故,例如类似银行和零售商近年来发生的事故,那么用户的个人信息将被黑客获取。

智能手机应用。汽车控制中心可能并未联网,但我们仍可以通过智能手机,以受限的方式与车辆通信。许多车型目前提供了远程点火和远程开锁应用。通过这样的应用,黑客有可能闯入车中。即便他们不会偷车,也有可能盗走车后座的贵重物品。几周前,宝马、Mini和劳斯莱斯等品牌的汽车已经曝出这样的漏洞。

我们的观点

目前,对大部分车主来说,汽车遭到黑客攻击仍并非切实的威胁。犯罪分子通常希望较高的回报,而目前攻击汽车带来的经济回报非常小。

不过需要记住,未来某天,我们的汽车将实现全面联网。汽车之间可以相互通信,汽车也可以与红绿灯、充电站,以及道路上的传感器通信。这将给司机带来很大的便利,减少交通事故的发生,使汽车提供许多自动化功能。不过,这也意味着黑客攻击汽车能获得更多的利益。

当前的目标是确保这些自动化网络不会给汽车及乘客带来危害。美国国家高速公路交通安全委员会正准备制定计划,确保互联汽车的安全。不过有研究表明,汽车厂商自身应当分享信息、制定标准、相互合作,以及早解决这一问题。

相关标签:
安全
智能汽车
车联网
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论